jumpserver利用ansible批量执行命令
- jumpserver默认是有安装ansible的,可以通过ansible批量执行命令。
- 我一开始是用admin登录的,在批量命令这里没有看到主机, 应该是我没有给admin授权的原因。
- 然后给我自己的已经授权的用户改为管理员权限,用自己账号打开就有了。
- 勾选需要全部主机,执行下面的命令,把服务器设置成只允许堡垒机登录。提示权限不够。
echo ‘sshd:192.168.10.210’ >> /etc/hosts.allow
echo ‘sshd:all’ >> /etc/hosts.deny - 添加系统用户root,密码设置为服务器root密码。也可以创建sudo用户。
- 点击资产授权,把创建的root用户添加到授权规则。
- 再执行一次批量命令,选择root用户执行。
- 检查测试效果,配置已经修改,只有通过jumpserver才能登陆了。